Consejos para tener una web segura en PHP

Consejos para tener una web segura en PHP

Cuando estamos desarrollando una web debemos poner mucho cuidado y atención en la seguridad de la misma. Debemos ponérselo difícil, por no decir imposible, a los hackers que quieran atacar nuestra web mediante la inserción ó modificación del código PHP.

El uso  de PHP como lenguaje de programación web se está extendiendo día a dia, los dominios que lo emplean se cuentan por millones. Como cualquier otro lenguaje de programación web, PHP, es tan seguro o inseguro como nosotros queramos. Todo depende de las buenas o malas prácticas que realicemos durante el desarrollo del sitio web.

Para evitar, en la medida de lo posible, cualquier ataque a través del código de la web. Existen una  serie de consejos que podemos implementar cuando estamos escribiendo el código de la web, son las siguientes:

1.- Ocultar errores, el uso de display_errors durante la fase de desarrollo  es muy útil para detectar problemas y fallos. Pero una vez finalizada dicha fase debemos deshabilitarla para que ningún hacker pueda obtener información vital del código de nuestra web como rutas, configuraciones y extensiones.

2.- Utilización de funciones de validación, PHP cuenta con numerosas funciones de validación de variables, utilizadlas para verificar que los datos almacenados en ellas son correctos. Así evitaremos cualquier tipo de ataque y ciertos errores de programación que empañan nuestro desarrollo.

3.- Inicialización de variables, cada vez que creemos una variable debemos inicializarla con un valor, de esta forma tan sencilla evitaremos que los hacker utilicen una variable no inicializada para atacar nuestra web sin compasión.

4.- Limpiar inputs, para evitar los ataques mediante XSS o SQL injection en nuestra web, debemos limpiar los inputs  más habituales( $_POST, $_GET,$_SERVER, $_COOKIE ,$_REQUEST), ya que los piratas informáticos suelen utilizarlos para obtener los datos que contienen e incluso pueden alterar las aplicaciones mediante ataques XSS o SQL injection.

5.- Funciones de escape, empleándolas evitaremos en gran medida los ataques mediante SQL Injection, unos de las formas más habituales que usan los hackers para atacar las web desarrolladas en PHP. Los ataques mediante SQL Injection se basan en aprovechar alguna brecha en nuestro código para acceder a la información guardada en la base de datos de la web, como claves de acceso, a través de una consulta SQL.

Aplicando estos cinco sencillos consejos, conseguiremos que el código PHP de una web sea un poco más seguro frente a un posible ataque de hackers. Algunos de los frameworks de desarrollo mas empleados por los desarrolladores, como ZEND o CakePHP, nos ayudan a aplicar estos consejos de una forma rápida y sencilla.

De cualquier forma, si dedicamos un poco de tiempo a la seguridad de nuestro código evitaremos en un futuro graves problemas, mejor prevenir que no lamentarnos

Tags de búsquedas:

web segura php,programacion web forma más segura de validar datos,programación segura php,programacion php segura,plugin inseguro php,php y mysql conexion segura,php ocultar errores de base de datos,php inseguro,php conexion segura base de datos,php conexion segura a mysql,programar de forma segura php,programar en php es seguro,programar segura con php,web segura con php,web con php mysql segura

Noticias relacionadas »

2 comentarios en Consejos para tener una web segura en PHP

  1. / Responder

    Interesante Informacion, la voy a tener encuenta

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Invertir en criptomonedas: »

 

Cómo comprar bitcoin

Invertir y comprar Bitcoin y otras altcoins es más fácil de lo que crees.

1) Si sólo quieres comprar Bitcoin, Ethereum o Litecoin como inversión, tu opción es Coinbase

2) Si quieres probar con otras criptomonedas tu opción es Binance

3) Cualquier duda escríbeme con total libertad al formulario de contacto para resolver dudas: https://www.pedroventura.com/contacto/

¡Comparte este artículo! »

  • Margherita (5 horas)
    Hola, tengo un problema con el plugin. Tanto en la…
  • Pablo H (2 semanas)
    Hola Pedro, Muchas gracias por el post, me fue muy…
  • Pedro Ventura (2 semanas)
    Hola Margat Muchísimas gracias por tu comentario, me alegro de…
  • Pedro Ventura (2 semanas)
    Hola Rebeca, Tan sólo se permite 1 dominio por cuenta.…
  • Rebeca (2 semanas)
    Hola. Yo ya tengo un dominio en bitly pero quiero…
  • Pedro Ventura (3 semanas)
    Hola Raul, 1. No habría problema, de hecho yo sigo…

Suscríbete al newsletter »

Proporciona tu correo electrónico a continuación y recibe las últimas noticias! Funciona con Feedburner de Google

Archivo »

Leer entrada anterior
El malware Shylock ataca de nuevo

Una nueva variante del conocido malware Shylcock ha sido detectada por las principales compañias fabricantes de  software de seguridad. Esta...

Cerrar